Tipo de recurso appRoleAssignment
Namespace: microsoft.graph
Utilizado para registro quando um usuário, grupo ou entidade de serviço recebe uma função de aplicativo para um aplicativo.
Uma atribuição de função de aplicativo é uma relação entre a entidade de segurança atribuída (um usuário, um grupo ou uma entidade de serviço), um aplicativo de recursos (a entidade de serviço do aplicativo) e uma função de aplicativo definida no aplicativo de recurso.
Quando a função de aplicação que foi atribuída a um principal tem uma propriedade de valor nenhum, é incluída na afirmação de funções de tokens em que o assunto é o principal atribuído (por exemplo, respostas SAML, tokens de ID, tokens de acesso que identificam um utilizador com sessão iniciada ou um token de acesso que identifica um principal de serviço). Os aplicativos e as APIs usam essas declarações como parte da lógica de autorização.
É possível atribuir uma função de aplicativo diretamente a um usuário. Se uma função de aplicativo for atribuída a um grupo, os membros diretos do grupo também serão considerados atribuídos à função de aplicativo. Quando um usuário recebe uma função de aplicativo para um aplicativo, o bloco do aplicativo é exibido no portal MyApps e noinicializador de aplicativos do Microsoft 365.
Uma atribuição de função de aplicativo onde a entidade de segurança atribuída é uma entidade de serviço é uma permissão somente para aplicativo. Quando um usuário ou administrador consentir a uma permissão somente para aplicativo, será criada uma atribuição de função de aplicativo onde a entidade de segurança atribuída é a entidade de serviço do aplicativo cliente e o recurso é a entidade de serviço da API de destino.
Métodos
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
appRoleId | Guid | O identificador (id) para a função de aplicação atribuída ao principal. Essa função de aplicativo deve ser exposta na propriedade appRoles na entidade de serviço do aplicativo de recurso (ResourceId). Se a aplicação de recursos não tiver declarado nenhuma função de aplicação, pode ser especificado um ID de função de aplicação predefinido para 00000000-0000-0000-0000-000000000000 sinalizar que o principal está atribuído à aplicação de recursos sem funções de aplicação específicas. Obrigatório durante a criação. |
createdDateTime | DateTimeOffset | A hora em que a atribuição da função da aplicação foi criada. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z . Somente leitura. |
deletedDateTime | DateTimeOffset | A data e hora em que a atribuição da função de aplicação foi eliminada. Sempre null para um objeto appRoleAssignment que não foi eliminado. Herdado de directoryObject. |
id | Cadeia de caracteres | Um identificador exclusivo para a chave appRoleAssignment . Não anulável. Somente leitura. |
principalDisplayName | Cadeia de caracteres | O nome de exibição do usuário, grupo ou entidade de serviço que recebeu a atribuição de função do aplicativo. O comprimento máximo é de 256 caracteres. Somente leitura. Suporte para $filter (eq e startswith ). |
principalId | Guid | O identificador exclusivo (id) para o utilizador, grupo de segurança ou principal de serviço a quem é concedida a função de aplicação. Os grupos de segurança com associações dinâmicas são suportados. Obrigatório ao criar. |
principalType | Cadeia de caracteres | O tipo da entidade de segurança atribuída. Isto pode ser User , Group ou ServicePrincipal . Somente leitura. |
resourceDisplayName | Cadeia de caracteres | O nome de exibição da entidade de serviço da função do aplicativo para o qual a atribuição foi feita. O comprimento máximo é de 256 caracteres. |
resourceId | Guid | Identificador exclusivo (id) para o recurso (entidade de serviço) para o qual a atribuição foi feita. Obrigatório durante a criação. Suporte para $filter (eq somente). |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"appRoleId": "Guid",
"createdDateTime": "String (timestamp)",
"deletedDateTime": "String (timestamp)",
"id": "String",
"principalDisplayName": "String",
"principalId": "Guid",
"principalType": "String",
"resourceDisplayName": "String",
"resourceId": "Guid"
}